OIN:CertiK：Osmosis漏洞被利用 500萬美元損失事件分析_MPOOL價格

北京時間2022年6月7日，CertiK審計團隊監測到Osmosis漏洞被利用，導致了約500萬美元的資產受到損失。

此次事件起因于函數MaximalExactRatioJoin中存在的代碼漏洞。

該函數由CalJoinPoolShares調用，根據輸入的代幣數量計算份額。函數MaximalExactRatioJoin的漏洞導致一旦用戶通過JoinPool提供流動性，CalJoinPoolShares就會向用戶提供遠大于其原本應給的LP份額。

推特公告鏈接:?

https://twitter.com/osmosiszone/status/1534470729797976064

攻擊步驟

區塊鏈美食匹配應用 Nutrios 完成 50 萬美元融資，Aptos Labs 等參投:5月28日消息，由名廚 James Briscione 推出的區塊鏈美食匹配應用 Nutrios 宣布完成 50 萬美元融資，Aptos Labs、Monoceros 等投資者參投。 Dinder APP 由 Nutrios 開發，用戶可以在食物照片上向右或向左滑動，Dinder APP 的人工智能算法會隨著時間的推移了解客戶的偏好并提供訂購服務，「點贊 / 喜歡」的食品將會被嵌入到區塊鏈社交圖譜中，目前該應用正在邁阿密市場進行 Beta 測試。除了在 Nutrios 協議上構建其他應用程序之外，Nutrios 希望在未來六個月內在其他城市推出。[2023/5/28 9:47:29]

該次攻擊中有多人惡意進行多筆交易，以下分析以攻擊者①中兩個被利用的交易為例。

數據：信標鏈合約存款突破1800萬枚ETH:4月3日消息，據Tokenview鏈上數據顯示，當前信標鏈ETH2合約地址質押存款超1803萬枚ETH，過去一周增長約15萬枚ETH。以太坊信標鏈驗證者總量已超56萬。[2023/4/3 13:41:51]

①攻擊者調用JoinPool()將29.95USDC和26.03OSMO的流動性添加至GAMM池，鑄成的LP份額為8.79GAMM-678。

②之后，攻擊者從678池中調用ExitPool()，使用之前的份額移除流動性。

③由于對剩余代幣的份額計算錯誤，攻擊者能夠提取約為存款金額1.5倍的代幣。

④攻擊者多次重復以上攻擊步驟，以獲取更大的利潤。

漏洞分析

SOL突破24美元，漲幅超40%:金色財經報道，行情顯示，SOL突破24美元，現報24.18美元，日內漲幅達到43.76%，行情波動較大，請做好風險控制。[2023/1/14 11:11:49]

此次事件漏洞的根本原因在于對剩余代幣的份額計算錯誤。

一旦用戶在x/gamm/keeper/msg_server.go中通過Msg.JoinPool信息調用函數JoinPool。

該函數即會調用x/gamm/keeper/pool_service.go第95行的函數JoinPoolNoSwap()。

在函數JoinPoolNoSwap()中，通過調用函數getMaximalNoSwapLPAmount()在第192行計算出shareOutAmount的所需流動資金后，函數JoinPoolNoSwap()將在osmosis/x/gamm/pool-models/balancer/amm.go第286行調用pool.JoinPool()。

預言機網絡公司 XY Labs 2022 年上半年凈銷售額達 730 萬美元，同比增長 51.9%:9月29日消息，XY Labs 發布 2022 年上半年財報，其凈銷售額達 730 萬美元，同比增長 51.9% ；銷售成本同比增加 2.3 萬美元；息前稅前利潤減少約 650 萬美元。

據悉，XY Labs 是一家總部位于加利福尼亞州的科技公司，致力于創建軟件和位置數據驅動的設備，以建立一個全球數據網絡。 XY Labs 的產品包括 COIN 應用程序，預言機網絡 XYO。超過 500 萬個節點為 XYO 網絡上線，全世界的用戶都可以參與網絡，甚至可以獲得金錢獎勵。（businesswire）[2022/9/29 22:39:26]

然后函數pool.JoinPool()將在第252行調用函數pool.CalcJoinPoolShares()，并且在執行pool.CalcJoinPoolShares()時在第283行調用cfmm_common.MaximalExactRatioJoin()。

一位加密交易員通過操縱GMX上AVAX代幣價格獲利超過50萬美元:金色財經報道，一位加密貨幣交易員部署了數百萬美元來操縱去中心化交易所GMX 上 Avalanche的AVAX代幣的價格，通過利用基本漏洞的策略獲利超過 50萬美元。在周日的幾條推文中，Genesis Trading衍生品負責人Joshua Lim表示，該交易員利用GMX漏洞大約五次，總利潤超過 500,000 美元至 700,000 美元。安全公司 PeckShield 在周日早上的一條推文中也將收益定為 565,000 美元，該推文已被刪除。

Lim 說，這位交易員每次的頭寸在 400 萬到 500 萬美元之間，并在他們進行的第一筆交易中提取了超過 158,000 美元。他補充說，這不是典型的漏洞利用，因為 GMX “按設計”工作。

金色財經此前報道，GMX稱，監測到AVAX/USD價格被故意操縱。[2022/9/19 7:06:31]

函數cfmm_common.MaximalExactRatioJoin()將在添加流動性時計算usedAmount，它將份額比例與用戶投入的代幣數量相乘。

然而，所需的流動資金應該等于minShareRatio*池中的總流動資金。通常情況下，總流動性大于一個用戶存入的代幣，也就是usedAmount小于預期。這里需要注意的是返回值remCoins記錄了流動性增加后的剩余代幣。usedAmount比預期的要小，因此導致remCoins的值比預期的要大。

在執行函數cfmm_common.MaximalExactRatioJoin()后，這些剩余的代幣remCoins將通過調用函數pool.calSingleAssetJoin()在第300-310行被用來向資金池添加更多的流動性。然而，由于remCoins的數量比預期的要大，所以提供給用戶的份額將比預期的多。

資產去向

Osmosis已官放宣布發現該漏洞，并正在進行修復。被盜資金與CEX賬戶有關，并已通知執法部門。Osmosis還宣布，利用Osmosis漏洞的四個人已經被確認，其中兩人將歸還資金；另外兩人Osmosis正在進行聯系，等待進一步溝通。

Osmosis表明，所有損失都將得到彌補。這些資金將來自其戰略儲備，而不是社區的資金池。另外被盜的資金將大概率被追回。

漏洞交易

該次攻擊中有多人惡意進行多筆交易，我們以其中一人的一次交易作為示例：

攻擊者①：https://www.mintscan.io/osmosis/account/osmo1hq8tlgq0kqz9e56532zghdhz7g8gtjymdltqer

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/573EFD7828573B06FF6C13DFEDC3B2FFC281D4F78854D9B9F676528490C3396B

ExitPool

https://www.mintscan.io/osmosis/txs/E789B8FF7A42F27A0AC352C5C1281EA27996B6F22C5B24478A9B85C5919DE637

攻擊者②：

https://www.mintscan.io/osmosis/account/osmo1tg70tuzekpd376dpqr68yx5a7r709w6x8jtxha

相關的漏洞交易?

JoinPool

https://www.mintscan.io/osmosis/txs/380A10103F53296A1CE663FDA5CF79DA904E0EC175C866C5FDFB106A934C64BD

ExitPool

https://www.mintscan.io/osmosis/txs/D70852934B81194DA6C776F2DA90AF095A19F7018894350E19A369FF5A1EC810

寫在最后

如果文件x/gamm/pool-models/internal/cfmm_common/lp.go在審計范圍內，可通過審計發現這一風險因素。

CertiK在此提醒大家，除了審計之外，新增的代碼也需要在上線前及時進行相應測試。

來源：金色財經

Tags：OINPOOLPOOJOINKcoinMPOOL價格pooh幣價格Jointer

瑞波幣